检测
评分标准说明:https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide
满分为A+
配置生成
支持的server如下:
ssl robot攻击:https://robotattack.org/
https://discussions.qualys.com/thread/17842-requirements-for-being-labeled-as-vulnerable-to-robot
robot攻击可以让黑客组织在不恢复服务器私钥的情况下解密 RSA 密文,并且可以反复查询一个易受攻击的 TLS 堆栈实现的服务器 ,从而执行密码分析操作。这些操作可能会解密以前捕获的TLS 远程连接信息。
若想要利用robot攻击,黑客组织者必须能够执行以下两项操作:
捕获客户端和受影响的 TLS 服务器之间的流量。
建立相当数量的 TLS 到易受攻击的服务器的连接。实际的连接数量因实现特定的漏洞而有所不同,大约范围在数十万到数百万。
另外
异步openssl的扩展nginx。借助英特尔QuickAssist技术(QAT) 加速,使用nginx的异步模式可以显着提高站点性能:
https://github.com/intel/asynch_mode_nginx#build-openssl-and-qat-engine